NIST divulga recomendação para gerenciamento de riscos de privacidade

Listen to this article

O Instituto Nacional de Padrões e Tecnologia (NIST) dos EUA publicou a versão definitiva de sua estrutura de gerenciamento de riscos de privacidade, depois de solicitar comentários sobre uma versão preliminar da estrutura no ano passado.

A versão 1.0 do “NIST Privacy Framework: uma ferramenta para melhorar a privacidade por meio do gerenciamento de riscos corporativos” fornece um “conjunto útil de estratégias de proteção de privacidade para organizações que desejam melhorar sua abordagem ao uso e proteção de dados pessoais”, disse o NIST.

“A publicação também fornece esclarecimentos sobre os conceitos de gerenciamento de riscos de privacidade e o relacionamento entre a Estrutura de Privacidade e a Estrutura de Cibersegurança do NIST”, explicou a agência. As duas estruturas foram projetadas para serem complementares e também atualizadas ao longo do tempo”, informa o NIST.

O NIST enfatizou ainda que a estrutura de privacidade não é uma lei ou regulamento, mas uma “ferramenta voluntária que pode ajudar as organizações a gerenciar os riscos de privacidade decorrentes de seus produtos e serviços, além de demonstrar conformidade com as leis que podem afetá-los”, incluindo o California Consumer Privacy Lei e o Regulamento Geral de Proteção de Dados da União Europeia.

“Ajuda as organizações a identificar os resultados de privacidade que desejam alcançar e, em seguida, priorizar as ações necessárias para fazê-lo”, disse o NIST.

“O que você encontrará na estrutura são os blocos de construção que podem ajudá-lo a atingir seus objetivos de privacidade, que podem incluir leis que sua organização precisa seguir”, disse Naomi Lefkovitz, consultora sênior de política de privacidade do NIST e líder do esforço de estrutura da agência. . “Se você deseja considerar como aumentar a confiança do cliente por meio de mais produtos ou serviços de proteção à privacidade, a estrutura pode ajudá-lo. Mas nós o projetamos para ser independente de qualquer lei, para que possa ajudá-lo, independentemente de quais sejam seus objetivos”.

Origem: TI Inside

Eng. Marcelo Peres

mpperes@guiadocftv.com.br

Guia do CFTV

Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?

Gostaria de sugerir alguma notícia ou entrar em contato, clique Aqui!

Importante: ‘Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’

 

Eng° Marcelo Peres

Eng° Eletricista Enfase em Eletrônica e TI, Técnico em Eletrônica, Consultor de Tecnologia, Projetista, Supervisor Técnico, Instrutor e Palestrante de Sistemas de Segurança, Segurança, TI, Sem Fio, Usuário Linux.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.